前言 今天早上学了学网易云课堂的注入课程突然感觉网易云可i春秋联合出品的课程还不错,之后就刷了刷攻防世界的题,题有眉目但是还是忍不住看了WP 服了自己了!!!一直刷到了晚上也不知道几点我妈买了柚子回了吃了会 回来继续战斗 想起来自己自从回来就没怎么继续刷sql靶场的题了,又刷了五关题。总结下这五关内 ...
分类:
数据库 时间:
2020-01-19 09:18:25
阅读次数:
115
写的可能不太详细,详细请看https://www.cnblogs.com/-qing-/p/11610385.html#_lab2_0_0 友情提醒:发送数据请求不要乱加空格,否则结果可能显示不出来 十一关 uname=admin' order by 2#&passwd=1&submit=Submi ...
分类:
数据库 时间:
2020-01-11 21:59:19
阅读次数:
119
1-2关基于错误的字符串/数字型注入 192.168.21.10/less-1/?id=1 or 1=1 --+ 192.168.21.10/less-1/?id=1' order by 3 --+#字段数为3 192.168.21.10/less-1/?id=1' and 1=2 union se ...
分类:
数据库 时间:
2020-01-02 22:12:34
阅读次数:
132
靶场首页 构造POC POC1 该poc会执行phpinfo() http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1 ...
分类:
Web程序 时间:
2019-12-25 13:14:20
阅读次数:
259
第八关:单引号GET盲注 前言:感冒了很有以后摸到靶场,如若隔世....我的天,说不定又有同学要去实习了,再看看我。啧啧啧,神的飞起来。。 盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度。substr(str, pos, len):将str从pos位置开始截取l ...
分类:
数据库 时间:
2019-12-18 21:32:05
阅读次数:
100
靶场练习链接: http://59.63.200.79:8003/?id=1 http://117.167.136.245:10180/?id=1 大体思路: 判断是否存在SQL注入漏洞 判断字段数量 根据上步字段数量,联合查询判断回显位 ...
分类:
其他好文 时间:
2019-12-13 00:06:50
阅读次数:
455
第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语 ...
分类:
Web程序 时间:
2019-12-10 00:40:48
阅读次数:
158
恢复内容开始 前两天在微信公众号上看见了这个XXE靶场,就想试一试,虽然网上关于这个的文章已经写了太多太多了,但还是要写出来划划水,233333333,摸鱼真快乐.jpg 0x01 安装 这个没什么好说的,解压后vmware导入开机就好了 0x02 信息收集&分析 nmap先直接扫一下,不难确定靶机 ...
分类:
其他好文 时间:
2019-12-01 18:59:22
阅读次数:
147
日记看来是比较难坚持的了,但是周记是无论如何都可以完成的,复盘已不再是任务这么简单,而是生活不可或缺的一部分。 先是从工作和自我提升方面来说吧。 这周的任务量不大,周一周二我已经把这周的任务都完成了,每天没有工作上的压力,都很轻松。 但是谁让我是一个自觉的人呢,周三开始,我开始练习DVWA靶场和记录 ...
分类:
其他好文 时间:
2019-11-16 12:24:21
阅读次数:
79
第四章:为了更多的权限!留言板!!【配套课时:cookie伪造目标权限 实战演练】 说明:从给的tips中可以知道留言板功能存在XSS存储型漏洞,那么首先要建造包含xss攻击语句,可以不用自建xss平台,用网上的xss平台就行:http://xsspt.com/index.php?do=login ...
分类:
其他好文 时间:
2019-11-12 17:26:35
阅读次数:
399
